SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 Service Pack 3 considerada importante. Se han corrido 6 vulnerabilidades y 28 correcciones y se ha actualizado el kernel a la versión 3.0.101.
Los problemas corregidos están relacionados con el uso de UDP Fragmentation Offload (UFO), el microcódigo en procesadores AMD, la inicialización de determinadas estructuras de datos, la función l2tp_ip_recvmsg en net/l2tp/l2tp_ip.c, la función pn_recvmsg en net/phonet/datagram.c y la función cifs_iovec_write en fs/cifs/file.c. Además se han corregido otros 28 problemas no relacionados directamente con fallos de seguridad.
Los CVE asignados son: CVE-2013-4470, CVE-2013-6885, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265 y CVE-2014-0069.
En todos los casos los problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio y otros impactos no especificados.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo «Online Update» o con la herramienta de línea de comando «zypper».
Más información:
[security-announce] SUSE-SU-2014:0459-1: important: Security update for Linux Kernel
Antonio Ropero
Twitter: @aropero
Deja una respuesta